В общем, поставлен и настроен pam_ldap на FreeBSD 5.0
Что работает: пользователи, существующие локально пускаются по паролю из AD. Т.е. фактически аутентификация происходит нормально, могу зайти под местным паролем - могу под AD-шным.
В чём проблема: пользователи не существующие локально даже не проверяются в AD:
tail -20 /var/log/debug.log
Apr 29 22:39:13 ns sshd[1622]: Connection from 10.100.7.18 port 1169
Apr 29 22:39:13 ns sshd[1622]: debug1: Client protocol version 2.0;
Apr 29 22:39:16 ns sshd[1622]: Illegal user testuser from 10.100.7.18
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "NOUSER"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "testuser"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18"
Apr 29 22:39:19 ns sshd[1622]: Failed unknown for illegal user testuser from 10.100.7.18 port 1169 ssh2
Apr 29 22:39:24 ns sshd[1622]: debug1: Calling cleanup 0x80627b0(0x0)
послушал даже tcpdump-ом - глухо, даже не пытается проверить.
и всё...
Я так понимаю я просто чего-то где-то недонастроил. Я в настройках PAM не силён - мож там чего добавить надо?